Kan een WAF detecteren wanneer kwaadaardige JavaScript gebruikersgegevens steelt van mijn website?

Deze site gebruikt cookies en andere technologieën waarmee wij en de bedrijven waarmee we samenwerken informatie kunnen verzamelen over je apparaat en gebruik van de site om functionaliteit, analyses en advertenties mogelijk te maken. Zie onze cookiemelding voor details.

Find out more in our privacy policy and cookie notice.

Het antwoord is nee, omdat de gegevensdiefstal plaatsvindt in de browser van je gebruiker nadat je WAF zijn werk heeft gedaan. Creditcardinformatie verzameld door kwaadaardige scripts van je checkout-formulier wordt naar de server van de aanvaller gestuurd. Dit uitgaande verzoek komt rechtstreeks van de browser van de gebruiker, niet van je infrastructuur. Je WAF ziet alleen alles tussen je gebruikers en je servers, maar is blind als het gaat om gegevensexfiltratie in realtime.

Gerelateerde vragen

Kan cside samenwerken met mijn bestaande WAF zonder conflicten?

Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.

Voegt de JavaScript-proxy van cside latentie toe zoals een WAF doet bij al het verkeer?

cside voegt slechts 8-20 milliseconden toe aan specifieke dynamische JavaScript-bestanden die we proxyen, met statische scripts in cache voor sneller laden.

Hoe verhoudt de aanpak van cside zich tot de complexiteit van het beheren van een WAF?

cside is veel eenvoudiger omdat we alleen JavaScript-bestanden afhandelen, niet je hele webinfrastructuur.

Wat gebeurt er als de proxy van cside uitvalt? Breekt mijn website dan?

Je website blijft werken zoals bedoeld met ons fail-open ontwerp en 99,99% uptime SLA.